1.引言
隨著信息技術(shù)在企業(yè)生產(chǎn)中的依賴程度越來越高,企業(yè)對網(wǎng)絡(luò)技術(shù)的要求也變得更加嚴(yán)格。由于煉化企業(yè)生產(chǎn)的特殊性,終端電腦設(shè)備需要每天24小時(shí)的不間斷運(yùn)行,這些設(shè)備地理位置分布比較散、運(yùn)行環(huán)境差,是否擁有良好的運(yùn)行狀況直接影響著各種生產(chǎn)信息系統(tǒng)的正常運(yùn)轉(zhuǎn)。而且不同的電腦配置,不同的應(yīng)用系統(tǒng),不同水平的操作用戶還可能會(huì)帶來各種軟硬件故障,從而使終端電腦設(shè)備無法正常使用,嚴(yán)重者還會(huì)造成生產(chǎn)數(shù)據(jù)丟失,IT人員不得不花費(fèi)大量的精力和時(shí)間解決這些問題。云桌面技術(shù)的出現(xiàn),實(shí)現(xiàn)了通過在服務(wù)器端對虛擬桌面統(tǒng)一部署,將用戶數(shù)據(jù)和應(yīng)用系統(tǒng)集中存儲(chǔ)于企業(yè)的數(shù)據(jù)中心,脫離終端電腦設(shè)備,只需要通過云桌面終端設(shè)備就能實(shí)現(xiàn)用戶遠(yuǎn)程登陸辦公。這樣就大大減少終端設(shè)備的故障率,避免數(shù)據(jù)丟失和安全降低的風(fēng)險(xiǎn),同時(shí)還為企業(yè)信息化管理提供了集中管理數(shù)據(jù)存儲(chǔ),簡便的、快速的災(zāi)難恢復(fù)。
2.云桌面技術(shù)的特點(diǎn)和優(yōu)勢
云桌面系統(tǒng)在實(shí)施和應(yīng)用的過程中,與傳統(tǒng)的計(jì)算機(jī)應(yīng)用相比較,有著其自身特點(diǎn)和優(yōu)勢,具體來表現(xiàn)在以下四個(gè)方面:
(1)VDI技術(shù)
VDI(Virtual Desktop Infrastructure)即虛擬桌面基礎(chǔ)架構(gòu),是近年來虛擬化技術(shù)由服務(wù)器虛擬化向桌面虛擬化延伸的一個(gè)技術(shù)名稱。通過VDI技術(shù)將終端電腦設(shè)備中的所有程序運(yùn)算都集中在服務(wù)端的數(shù)據(jù)中心處理,客戶端僅僅起到界面顯示和輸入操作的功能,而本身是不參與任何運(yùn)算的。
(2)集中策略管理
在云桌面系統(tǒng)環(huán)境中由于虛擬桌面都是部署在ESXI主機(jī)上面,所有的應(yīng)用管理和配置都在數(shù)據(jù)中心實(shí)現(xiàn),IT技術(shù)人員可以實(shí)時(shí)監(jiān)控云桌面系統(tǒng)運(yùn)行狀態(tài),隨時(shí)發(fā)現(xiàn)問題解決問題,以極少的時(shí)間對系統(tǒng)進(jìn)行備份和恢復(fù),對用戶和系統(tǒng)組策略實(shí)行統(tǒng)一的標(biāo)準(zhǔn)化管理,快速實(shí)現(xiàn)系統(tǒng)配置、用戶權(quán)限分配、系統(tǒng)應(yīng)用等一系列的策略維護(hù)。
(3)增強(qiáng)數(shù)據(jù)安全
云桌面系統(tǒng)的所有內(nèi)容都存放在數(shù)據(jù)中心里面,用戶在設(shè)備終端所操作的應(yīng)用界面都是從數(shù)據(jù)中心傳過來的影像,并不是本地?cái)?shù)據(jù),這樣就大大的增強(qiáng)了數(shù)據(jù)的安全性。即使終端的網(wǎng)絡(luò)計(jì)算機(jī)設(shè)備遭到損壞也不會(huì)對數(shù)據(jù)造成影響,直接更換一臺(tái)新的網(wǎng)絡(luò)計(jì)算機(jī)就可以繼續(xù)使用,從而保證用戶的業(yè)務(wù)持續(xù)性。
(4)節(jié)約成本
采用VDI技術(shù)的云桌面系統(tǒng)減少了對終端電腦的依賴性,只需要一個(gè)設(shè)備終端即可替代傳統(tǒng)的電腦主機(jī)模式,對性能要求比較低,不需要對硬件循環(huán)升級,從而降低了采購成本。而且終端設(shè)備的功耗非常低,每臺(tái)功率不到15W,僅僅是傳統(tǒng)電腦的十幾分之一,甚至更低,節(jié)省了電力消耗,符合目前倡導(dǎo)的節(jié)能環(huán)保的工作理念。
3.云桌面技術(shù)的體系結(jié)構(gòu)
云桌面系統(tǒng)的設(shè)計(jì)主要是采用了VMwareView技術(shù),作為目前世界上最為流行的虛擬技術(shù)方案,它基于VMware Infrastructure架構(gòu),為的是讓用戶有一個(gè)最優(yōu)的性能體驗(yàn),實(shí)現(xiàn)云桌面系統(tǒng)的統(tǒng)一管理,提高系統(tǒng)運(yùn)行的穩(wěn)定性和連續(xù)性。VMware vSphere虛擬平臺(tái)是整個(gè)體系結(jié)構(gòu)的核心,同時(shí)還集成了虛擬存儲(chǔ)、Active Directory驗(yàn)證服務(wù)器、云桌面連接管理服務(wù)器、VMware中心服務(wù)器、VMware Composer映像組件等產(chǎn)品組合,由PCoIP協(xié)議和VDI技術(shù)傳輸?shù)皆O(shè)備終端,最終呈現(xiàn)于用戶,這些技術(shù)一起組成了云桌面系統(tǒng)的總體架構(gòu)。
VMware vSphere平臺(tái)是支撐整個(gè)虛擬后臺(tái)的核心架構(gòu),數(shù)據(jù)中心、群集、ESXi主機(jī)和云桌面虛擬機(jī)等都在上面運(yùn)行。數(shù)據(jù)中心是群集、ESXi主機(jī)和云桌面虛擬機(jī)的一個(gè)主要容器,在數(shù)據(jù)中心里面ESXi主機(jī)之間的云桌面虛擬機(jī)能夠進(jìn)行任意遷移;一組具有共享管理接口和資源的ESXi主機(jī)稱為群集,為主機(jī)中的云桌面虛擬機(jī)的工作性能提供負(fù)載均衡;安裝有ESXi軟件的主機(jī)稱之為ESXi主機(jī),云桌面虛擬機(jī)就是在ESXi主機(jī)中創(chuàng)建、運(yùn)行,在VMware中心服務(wù)器的客戶端中可對ESXi主機(jī)和云桌面虛擬機(jī)進(jìn)行管理和配置。云桌面連接管理服務(wù)器是云桌面系統(tǒng)中的一個(gè)重要的組件,作為終端設(shè)備和VMware vSphere虛擬平臺(tái)的橋梁,負(fù)責(zé)監(jiān)控云桌面虛擬機(jī)的運(yùn)行狀況,和VMware中心服務(wù)器、Active Directory驗(yàn)證服務(wù)器相互配合,管理著虛擬桌面池、授予用戶云桌面的使用權(quán)限,完成云桌面的策略配置和部署,通過用戶身份驗(yàn)證,將設(shè)備終端的桌面請求定向到已授權(quán)限的云桌面。VMware中心服務(wù)器是為VMware vSphere平臺(tái)提供一個(gè)管理環(huán)境,它允許IT技術(shù)人員可以集中地管理ESXi主機(jī)和云桌面虛擬機(jī),可視化的配置編輯界面使虛擬化環(huán)境更加便于管理。Active Directory服務(wù)器的主要作用是管理域用戶,是必須用到的組件,域用戶的創(chuàng)建、屬性編輯以及用戶驗(yàn)證等都是由它完成。VMware Composer是安裝在VMware中心服務(wù)器上面的服務(wù)組件,它通過帶鏈接的克隆技術(shù),快速地部署多個(gè)云桌面映像,而不需要每次單獨(dú)創(chuàng)建,這些克隆的桌面都是基于一個(gè)主映像,因此不存在重復(fù)占用存儲(chǔ)空間的問題,大大節(jié)省了存儲(chǔ)空間。
4.云桌面的部署和實(shí)現(xiàn)
云桌面的部署首先要詳細(xì)了解企業(yè)的實(shí)際需求,根據(jù)需求分析既要規(guī)劃出合理的設(shè)計(jì)方案,也要借助現(xiàn)有的系統(tǒng)資源,避免重復(fù)投資和資源浪費(fèi)?;谠O(shè)計(jì)方案,云桌面系統(tǒng)將部署在VMware-HA群集里面的其中4臺(tái)ESXI主機(jī)上面,虛擬云桌面可以在這4臺(tái)主機(jī)中任意遷移。表1是云桌面系統(tǒng)架構(gòu)所需的配置列表。
表1 云桌面系統(tǒng)架構(gòu)服務(wù)器/客戶端部署列表
(1)用戶管理
云桌面系統(tǒng)的設(shè)計(jì)方案中,首先在Active Directory域驗(yàn)證服務(wù)器中生成一個(gè)名為VMview的OU,并且在VMview OU的下面創(chuàng)建兩個(gè)子OU取名為計(jì)算機(jī)和用戶,主要用來存儲(chǔ)云桌面系統(tǒng)的桌面計(jì)算機(jī)和用戶,用戶隸屬于view users組,在云桌面系統(tǒng)桌面池中還需要為view users組賦予訪問權(quán)限,這樣view users中的用就擁有訪問桌面的權(quán)限,而不需要在連接管理服務(wù)器中單獨(dú)為用戶授權(quán)。
(2)連接管理服務(wù)器配置
創(chuàng)建一臺(tái)安裝有VMware ConnectionServer軟件的虛擬服務(wù)器,在服務(wù)器中安裝CT Vision授權(quán)軟件,為升騰瘦客戶機(jī)USB映射策略管理提供授權(quán)服務(wù),通過對CT Vision的策略編輯配置可以對云桌面設(shè)備終端的U S B外設(shè)進(jìn)行統(tǒng)一集中管理。通過Web客戶端登陸到控制臺(tái)設(shè)置連接VMware中心服務(wù)器和VMware Composer組件的參數(shù),在配置中分別設(shè)置“最大并發(fā)vCenter部署操作數(shù)量”和“最大并發(fā)電源操作數(shù)量”,用來確定在中心服務(wù)器中可并發(fā)執(zhí)行虛擬機(jī)克隆、刪除操作和虛擬機(jī)開關(guān)重置的最大數(shù)量,以及“最大并發(fā)VMware Composer維護(hù)和部署操作數(shù)量”。
(3)云桌面虛擬機(jī)模板
由中心服務(wù)器客戶端登陸到vSphere控制臺(tái)創(chuàng)建一臺(tái)名為View-xpsp3的WindowsXP虛擬機(jī),安裝VMware Tools以優(yōu)化系統(tǒng)虛擬驅(qū)動(dòng),更新最新補(bǔ)丁和安裝配置各種應(yīng)用系統(tǒng)軟件,最后還要安裝View Agent和CT Vision代理來映射USB等外置設(shè)備,CT Vision授權(quán)服務(wù)器配置指向連接管理服務(wù)器,在Administrator模式下面用ipconfig/release來釋放獲取的IP地址,完成后關(guān)閉計(jì)算機(jī)。在vSphere控制臺(tái)中將這臺(tái)虛擬機(jī)作為模板,并執(zhí)行快照,至此云桌面虛擬機(jī)模板已經(jīng)生成。
(4)虛擬桌面池
通過桌面池可以將ESXi主機(jī)或群集的資源劃分為單獨(dú)的池,云桌面虛擬機(jī)在桌面池中配有一組共同享有的資源,保持虛擬機(jī)工作的負(fù)載平衡,當(dāng)負(fù)載增加時(shí),中心服務(wù)器會(huì)自動(dòng)分配更多的資源。桌面池的添加通過連接服務(wù)器的控制臺(tái)完成,類型為自動(dòng),這樣池中的客戶機(jī)可以通過vSphere平臺(tái)自動(dòng)生成,虛擬桌面生成方式為“View Composer鏈接克隆”。配置池的ID為“whshPool”,設(shè)置虛擬桌面的命名格式,數(shù)量,開機(jī)數(shù)量以及ViewComposer磁盤設(shè)置等參數(shù),完成選擇虛擬模板、快照、VM文件夾、群集、桌面池以及存儲(chǔ)位置等vCenter設(shè)置。將云桌面虛擬機(jī)加入到域,在AD容器中選擇OU=計(jì)算機(jī)、OU=VMview選項(xiàng),于是生成的虛擬桌面將會(huì)自動(dòng)出現(xiàn)在Active Directory服務(wù)器中VMview下的“計(jì)算機(jī)”O(jiān)U中。配置全部完成以后桌面池會(huì)自動(dòng)生成虛擬桌面。
將Active Directory服務(wù)器中已經(jīng)創(chuàng)建好的VMview用戶分別授權(quán)到每臺(tái)云桌面虛擬機(jī)的用戶組里面,并將云桌面的網(wǎng)卡Vlan調(diào)整到操作用戶所屬的車間Vlan,當(dāng)操作人員開啟升騰瘦客戶端設(shè)備并連接到公司網(wǎng)絡(luò)環(huán)境,輸入用戶名和密碼便可以正常操作使用云桌面系統(tǒng)。
5.結(jié)束語
云桌面系統(tǒng)是一項(xiàng)復(fù)雜的虛擬化技術(shù),涉及到數(shù)據(jù)存儲(chǔ)、軟件服務(wù)、網(wǎng)絡(luò)環(huán)境等一系列的IT整合。云桌面技術(shù)的運(yùn)用給企業(yè)信息化帶來了諸多的變革,它脫離了傳統(tǒng)的系統(tǒng)安裝、軟件部署和數(shù)據(jù)存儲(chǔ)一體化的應(yīng)用模式,不受限于終端設(shè)備的束縛,具有簡便的可維護(hù)性,可靠的安全性,集中的統(tǒng)一管理,以及高效的可用性和節(jié)能省耗等優(yōu)勢,都體現(xiàn)了云桌面系統(tǒng)的價(jià)值所在。因此云桌面技術(shù)將會(huì)在企業(yè)級信息化環(huán)境中的應(yīng)用會(huì)越來越廣泛和深入。
來源:CIO時(shí)代網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502003583